루트 프로세스를 제한 할 수 있습니까? 리소스에 액세스하는

루트 프로세스가 특정 리소스에 액세스하는 것을 제한 할 수있는 방법 (소프트웨어 하드웨어)이 가능합니까? 기존 솔루션이 없지만 슈퍼 루트 프로세스는 어떻습니까? 또는 pid 1로만 처리되는 액세스 제한이 무언가에 액세스 할 수 있습니까? 또는 특정 메모리 영역에서 실행되는 프로세스가 무언가에 액세스 할 수 있습니까?



답변

SELinux는 특정 역할을 수행하지 않는 한 루트조차도 다양한 일을하지 못하도록 제한 할 수 있습니다. 루트가이 특정 역할을 수행 할 수있는시기를 제한 할 수 있습니다.